Новости сетевой безопасности, все новости по сетевой безопасности
24.08.2020 - 8:28 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.597 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7334
| Раскрыты схемы мошенничества через WhatsApp Абсолютное большинство мошенничеств в WhatsApp происходит посредством социальной инженерии. Об этом агентству «Прайм» рассказал заместитель руководителя Роскачества Илья Лоевский. » Нажмите, для открытия спойлера | Press to open the spoiler « По его словам, мошенники побуждают пользователя перейти по ссылке или загрузить файл. Для этого они используют громкие имена компаний и обыгрывают актуальные темы. В качестве примера он привел случай, когда пользователям предлагалось 1000 гигабайт интернета по минимальной цене в честь юбилея одной компании. Для пущей убедительности мошенники подделывают официальные профили WhatsApp, копируя название и оформление. Лоевский напомнил, что если приходит сообщение с просьбой предоставить какую-либо личную информацию— это ловушка. Также стоит задуматься, если в переписке вам предлагают переслать данное сообщение нескольким контактам, чтобы обновить мессенджер, подтвердить свою активность, обновить эмодзи или продолжать пользоваться бесплатно. Чтобы частично уберечься от мошенников, стоит отключить автозагрузку медиафайлов в настройках мессенджера и не принимать файлы от незнакомых аккаунтов, посоветовал Лоевский. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
24.08.2020 - 8:42 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.597 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7334
| Мошенники взломали защиту банка через Систему быстрых платежей Мошенники научились красть деньги со счетов новым способом после введения Системы быстрых платежей (СБП). » Нажмите, для открытия спойлера | Press to open the spoiler « О проблеме стало известно из бюллетеня подразделения Банка России ФинЦЕРТ. Как пишет газета «КоммерсантЪ», при установке в мобильном приложении по переводу по СБП одного из банков была найдена уязвимость, связанная с открытым API-интерфейсом. Ей и воспользовались мошенники для подмены счета отправителя. Схема была такова: раздобыть номер счета методом перебора, запустить мобильное приложение в режиме отладки, авторизоваться как реальный клиент, отправить запрос на перевод средств в другой банк и подменить в запросе счет отправителя. В итоге кредитная организация, не проверяя, направила в СБП команду на перевод средств. Название банка не раскрывалось. mk.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
18.12.2020 - 7:56 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.597 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7334
| Названы признаки прослушки смартфона Резкое увеличение потребления трафика и заряда батареи, а также отсутствие шифрования данных при работе с сетью могут быть косвенными признаками того, что телефон пользователя прослушивается. Об этом агентству «Прайм» рассказал эксперт лаборатории практического анализа защищенности компании «Инфосистемы Джет» Дмитрий Курамин. » Нажмите, для открытия спойлера | Press to open the spoiler « По его словам, владельцу смартфону стоит обращать внимание на то, как телефон работает с сетью. Например, в настоящее время все операторы сотовой связи используют шифрование при передаче данных. «Если смартфон сообщает, что сеть не использует шифрование, это, пожалуй, самый главный настораживающий фактор», — предупредил эксперт. Также поводом для беспокойства может стать внезапная повышенная сетевая активность мобильного приложения, которым человек не пользуется. Курамин добавил, что существует атака на гаджет с подменой базовой станции. Для ее предотвращения следует установить приложение, сверяющее идентификаторы базовых станций, с которыми работает телефон, со списком, предоставляемым сотовыми операторами. Кроме того, пользователь может защитить себя от троянских программ для мобильных устройств. Для этого также рекомендуется скачать бесплатные программы для мониторинга подключения к базовой станции и выявления поддельных виртуальных базовых станций. Он уточнил, что на сегодняшний день не существует универсальной методики проверки, прослушивается ли телефон. Однако для того, чтобы минимизировать такой риск, нужно устанавливать и регулярно обновлять на смартфоне антивирусное программное обеспечение. Ранее партнер и директор компании по разработке отечественного программного обеспечения «Интеллектуальный Резерв» Павел Мясоедов рассказал, что самый главный признак прослушки смартфона — его странное, нетипичное поведение. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
6.03.2021 - 14:33 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.597 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7334
| Reuters предупреждает об угрозе взлома тысяч фирм из-за уязвимости ПО Microsoft Более 20 тыс. компаний США оказались под угрозой взлома из-за уязвимости программного обеспечения (ПО) Microsoft. » Нажмите, для открытия спойлера | Press to open the spoiler « Как передаёт РИА Новости, об этом заявили в агентстве Reuters со ссылкой на свои источники. Ранее в Microsoft сообщили об атаке «китайских хакеров» на локальные версии Microsoft Exchange Server для получения информации от различных ведомств в США. Согласно полученным данным, злоумышленники якобы могут использовать программное обеспечение Exchange Server для широкомасштабного цифрового шпионажа. В корпорации отметили, что нынешние атаки из Поднебесной отличаются от тех, что обычно проводят «китайские хакеры, действующие на государственном уровне». «Они получают доступ к серверу Exchange с помощью украденных паролей или не выявленных уязвимостей. После чего создают вредоносный скрипт для удаленного доступа к взломанному серверу, чтобы получать информацию из сети компании», — пояснили в корпорации. В администрации президента США Джо Байдена заявили, что внимательно следят за ситуацией. В свою очередь официальный представитель МИД Китая Ван Вэньбинь опроверг причастность властей КНР к попыткам взломать программное обеспечение Microsoft. svpressa.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
13.04.2021 - 14:27 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.597 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7334
| Хакеры начали активно эксплуатировать старую уязвимость Microsoft Office Эксперты по кибербезопасности компании HP отмечают возросший интерес со стороны злоумышленников к старой уязвимости Microsoft Office, которая была обнаружена еще в 2017 году. Ошибка эксплуатируется киберпреступниками для доставки на устройство жертвы вредоносного программного обеспечения. » Нажмите, для открытия спойлера | Press to open the spoiler « Специалисты компании HP проанализировали кибератаки, проведенные злоумышленниками в период с октября по декабрь 2020 года, в результате чего удалось выяснить, что старая уязвимость Microsoft Office снова набирает популярность в киберпреступных кругах. Речь идет об уязвимости CVE-2017-11882, которая связана с повреждением памяти в редакторе формул Microsoft Office. Ошибка была выявлена исследователями безопасности еще в декабре 2017 года. При ее успешной эксплуатации киберпреступники могут удаленно выполнить произвольный код на устройстве пользователя, но только если жертва откроет вредоносный документ MS Office, полученный в фишинговом электронном письме. Если «Разрешить редактирование» этого документа, то запуститься эксплойт. Несмотря на то, что исправления для устранения уязвимости CVE-2017-11882 были выпущены еще три года назад корпорацией Microsoft, ошибка остается одной из наиболее востребованных среди хакеров, которые даже в 2021 году ее активно используют для доставки вредоносного ПО на устройства пользователей через вредоносные документы MS Office. «Интерес киберпреступников к уязвимостям типа CVE-2017-11882 объясняется тем, что обычные пользователи и даже многие компании крайне редко устанавливают обновления для своих программ из пакета MS Office. Эта уязвимость обычно используется киберпреступниками, которые занимаются распространением троянского вредоносного ПО», – заявил Алекс Холланд, аналитик компании HP Inc. Специалисты компании HP также обратили на популярность уязвимости CVE-2017-0199 у хакеров. Это проблема удаленного выполнения в Microsoft Word, которая впервые была выявлена также в 2017 году. С ее помощью киберпреступники могут загружать и выполнять сценарии PowerShell на скомпрометированных устройствах. Анализ кибератак, который был проведен компанией HP, продемонстрировал, что около 22% организаций были атакованы, либо хакеры осуществляли попытки атаковать их, через уязвимость CVE-2017-0199 в течение трех последних месяцев 2020 года. Избежать атак можно было со 100%-ной гарантией защиты, если были бы установлены обновления безопасности, выпущенные еще в декабре 2017 года сразу после обнаружения критических уязвимостей в Microsoft Office. mail.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
6.07.2021 - 21:22 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.597 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7334
| Уязвимость и эксплойт для Windows "PrintNightmare" оказались более опасны Недавно в сети появилась информация об опасном эксплойте "PrintNightmare", который использует уязвимость в Службе диспетчера очереди печати Windows (spoolsv.exe) для повышения привилегий пользователя. Компания исправила проблему в июньском обновлении, но выяснилось, что это более опасная уязвимость, чем предполагалось ранее. » Нажмите, для открытия спойлера | Press to open the spoiler « Теперь по рейтингу Common Vulnerability Scoring System (CVSS) данный эксплойт получил оценку 8.8 из 10 по опасности, что отделяет его на 0.2 пункта от статуса "критического". Ранее ему присваивали оценку 7.8 по опасности. После исправления стало известно, что это более глубокая и опасная проблема в безопасности Windows, чем предполагалось ранее и она предполагает возможность удаленного исполнения произвольного кода. Компания вновь занимается ее изучением, чтобы выпустить новый патч. На данный момент для решения проблемы угрозы безопасности компания предлагает отключить соответствующую службу. По мнению некоторых аналитиков, первое исправление оставило уязвимость в системе из-за того, что при исправлении инженеры Microsoft брали и тестировали лишь одну из вариаций атаки из определенного отчета, тогда как возможности для атаки оказались гораздо шире. В итоге исправление безопасности июня оставило уязвимость в системе. Будем дальше следить за исправлением этой опасной уязвимости. thevista.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
11.07.2021 - 18:58 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.597 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7334
| Найдены ворующие пароли приложения на Android Все эксперты по безопасности рекомендуют использовать разные пароли для разных аккаунтов. Появилось лишнее подтверждение тому, что стоит делать именно так. Специалисты нашли вредоносные приложения для Android, которые ворую пароли от Facebook. И хорошо, если эти пароли больше ни к чему не подходят. » Нажмите, для открытия спойлера | Press to open the spoiler « Исследователи нашли 9 Android-приложений, которые имеют вредоносный код, позволяющий им воровать пароли от аккаунтов Facebook. Эти программы выглядят как безобидные приложения. Чаще всего они предлагают функции редактирования фотографий. Google уже уведомили об опасности таких программ, и их удалили из магазина Google Play. Опасные приложения имели миллионы скачиваний. Если они были на смартфоне, стоит поменять пароли. Вот их список: PIP Photo; Processing Photo; Rubbish Cleaner; Inwell Fitness; Horoscope Daily; App Lock Keep; Lockit Master; Horoscope Pi; App Lock Manager. ferra.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
27.07.2021 - 9:35 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.597 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7334
| Мошенники придумали новый способ выманивать деньги через мессенджеры В России появился новый способ мошеннического выманивания денег у людей посредством популярных мессенджеров. » Нажмите, для открытия спойлера | Press to open the spoiler « Злоумышленники выманивают деньги под видом крупных розыгрышей призов, проводящихся мессенджерами: обещают награды в несколько тысяч долларов. Жертве приходит сообщение об участии в розыгрыше и ссылка на фишинговый сайт, где она должна выбрать предпочитаемый мессенджер, после чего её перенаправляют в чат с ботом. Тут же оказывается, что пользователь попал в список победителей и может претендовать на несколько тысяч долларов. Подключается «оператор банка», который сообщает, что, поскольку в России запрещены переводы между резидентами в иностранной валюте, необходимо заплатить комиссию за конвертацию. Обычно за это просят несколько сотен рублей, но попутно мошенники выманивают данные о банковской карте своей жертвы: её номер, срок действия и три цифры на обороте. После этого они получают возможность вывести с карты все деньги, что на ней есть, пишет РИА Новости. svpressa.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
28.07.2021 - 14:51 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.597 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7334
| Эти приложения нужно срочно удалить, если у вас Android Мошенники могут воспользоваться ими, чтобы украсть деньги и прочитать все ваши сообщения. » Нажмите, для открытия спойлера | Press to open the spoiler « О находке вредоносной программы Joker в ряде сервисов сообщила компания ZScaler. Эта программа опасна тем, что может подписывать пользователей Android на дорогие платные подписки против их воли. Она также позволяет злоумышленникам красть личные данные пользователей, списки контактов, информацию об устройстве, сообщения, а еще совершать телефонные звонки и многое другое. Список небезопасных приложений: Free Affluent Message; PDF Photo Scanner; Delux Keyboard; Comply QR Scanner; PDF Converter Scanner; Font Style Keyboard; Translate Free; Saying Message; Private Message; Read Scanner; Print Scanner. Так выглядят их логотипы: Если одно из них установлено у вас, удалите его немедленно. Google уже удалила приложения из Google Play, но люди, ранее загрузившие их на свои устройства, по-прежнему подвержены риску. У компании нет возможности удалять приложения, которые уже были установлены на отдельные смартфоны. Если одно из перечисленных приложений есть у вас, немедленно удалите его. mail.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
6.08.2021 - 13:59 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 29.597 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7334
| Хакеры научились получать банковские данные с помощью популярного мессенджера Исследователи обнаружили новый способ кражи данных банковских карт пользователей с помощью популярного мессенджера Telegram. Как сообщают аналитики CyberNews, робот-собеседник обманом вынуждает жертву передать ему сведения. » Нажмите, для открытия спойлера | Press to open the spoiler « Эксперты считают, что робот, имеющий название OTP Bot, научился получать от своих жертв одноразовые пароли, рассылаемые банками и другими сервисами в качестве одной из ступеней аутентификации, за считаные минуты. Для этого в диалоге с пользователем используются сведения из слитых в даркнет баз данных. Самый популярный метод обмана, применяемый хакерами при использовании OTP Bot, называется «привязка карты». Перед ботом стоит задача подключить банковскую карточку жертвы к учетной записи мобильного платежного приложения. Деньги жертвы в этом случае тратят на покупку подарочных карт в обычных магазинах. При этом мошенники не вступают с пользователем в прямой контакт. С жертвой связывается бот, который вынуждает ни о чем не подозревающего человека передать одноразовый пароль, полученный от банка. Схема во многом повторяет принципы телефонного мошенничества, но теперь киберпреступникам даже не нужно тратить время на разговор с жертвой. Отмечается, что помимо финансовых данных они также могут красть пароли и данные для входа в различные сервисы. Сам бот доступен злоумышленникам по подписке, которую можно оформить в одном из Telegram-каналов. Его аудитория за последние недели выросла в несколько раз, превысив отметку в шесть тысяч человек. Аналитики CyberNews отмечают, что модель с арендой хакерских инструментов становится все более популярной. Ранее россиян предупредили о новом способе мошенничества, при котором пользователям рассылаются фишинговые письма с постовых доменов gov.ru. В качестве уловки злоумышленники применяют поддельный адрес отправителя [email protected], который используется в качестве имени адресата, а настоящий e-mail отправителя находится на бесплатной почте. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
|
|